Copiloto no Microsoft Entra

  • 10 minutos

A investigação de risco de identidade é um passo crucial para defender uma organização. O Microsoft Entra ID Protection aplica os recursos do Microsoft Security Copilot para resumir o nível de risco de um usuário, fornecer informações relevantes para o incidente em questão e fornecer recomendações para mitigação rápida.

Antes de começar a usar o Copilot no Microsoft Entra, sua organização deve estar integrada ao Security Copilot, o plug-in do Entra deve estar habilitado no Copilot e os usuários devem ter as permissões de função apropriadas. O Copilot assume as permissões do usuário quando ele tenta acessar os dados para responder às consultas, então você precisa ter as permissões necessárias para acessar os dados do Entra.

Para ver e investigar os inícios de sessão arriscados de um utilizador:

  1. Entre no administrador do Microsoft Entra.

  2. Navegue até Proteção de identidade de proteção > e, em seguida, até o relatório Usuários de risco.

    Captura de tela da lista de usuários arriscados na Proteção de identidade.

  3. Selecione um utilizador a partir do relatório de utilizadores de risco.

  4. Selecione a guia Resumir na janela Detalhes do usuário arriscado.

    Captura de tela mostrando o resumo gerado pelo Copilot.

O resumo do usuário arriscado contém três seções:

  • Resumo por Copilot: resume em linguagem natural por que o nível de risco do usuário foi elevado.
  • O que fazer: lista informações acionáveis adaptadas ao incidente em questão para resolver o risco.
  • Ajuda e documentação: lista recomendações personalizadas sobre como mitigar esses tipos de ataques, com links rápidos para ajuda e documentação.

Os usuários podem fornecer feedback sobre o conteúdo gerado.

Captura de tela mostrando o menu de comentários.